子曰く、 吾十有五にして学に志し、 三十にして立ち、 四十にして惑わず、 五十にして天命を知る、 六十にして耳順い。。。 論語の一節ですがついに不惑の歳になりました！ 確かに十代にはほどほどに勉学に励んでおり、 三十代には結婚して起業して独り立ちしています。 問題は不惑の四十代なのですが如何なものか。。。 早く惑わず進んで行けるようになりたいものですね！

最近医療機関からの引き合いが増えてきましたが、 歯科医院では歯科評価制度といったものがあります。 ISO9001では組織の品質を評価して認証を与えますが、 その歯科医院に特化したバージョンと言ったところでしょうか。 さらに面白いのは評価だけでなく、 マネジメントの支援にASPサービスを活用しようとしています。 ネットスクエアのISO-SQUAREでは認証支援を ASPサービスで展開していますがその歯科医院版です。 現在、ISO事務局の維持管理サービスとしてのASPを開発していますが、 歯科医院のマネジメント支援の様に業種に特化するのも見物ですね。 私も歯が痛くなってきたので、どこかいい歯医者を捜さなくては。。。

情報セキュリティを進めている組織において、 持ち出し品の三種の神器とは何だか知っていますか？ そう！ノートパソコン、USBメモリ、携帯電話です。 勿論紛失した場合のリスクが大きな情報資産として、 評価され対策が打たれている３種目です。 セキュリティ対策としては、 台帳管理、暗号化、データ消去が中心ですが、 最近では持ち出しより持込みリスクが注目されています。 外部より補助記憶媒体を持ち込む場合のリスクとして、 ウィルス感染、情報漏洩、不正アクセス等々。。。 私は仕事柄携帯電話とノートパソコンは必需品ですが、 近い将来監査に持ち込めない日が来るかも知れません。。。

最近ISOの商談に行くとF家の話が出てきます。 ISO9001を取得しても意味がないのではないか！？ 確かにF家はマネジメントシステムを構築していた筈ですから、 品質不良に関する情報はあがっていたと思われます。 もしどこかで止まっていたのであればシステムの不適合です。 問題は情報があがっていてもそれをトップの判断で、 正しく是正されていないのであれば法遵守の問題です。 ただしそれを外部の監査を受けていて気づかなかったのは、 ISOの監査制度自体を問われてしまいます。 全ての記録を改竄していたのであれば発見は困難ですが、 マニュアルの検査基準が既定値より下回っていたのですから、 それが専門家の目に留まらないのは気になりますね。。。 品質管理と法遵守は両輪として機能してこそマネジメントシステムです。 そしてそれに判断を下し指示を出すのは経営者です。 基本的なことを間違えない様にしないといけませんね。。。